242706

Wurm-taugliche Schwachstelle in Windows

10.08.2006 | 16:25 Uhr |

Eine der Sicherheitslücken, die Microsoft am Dienstag mitsamt Patch veröffentlicht hat, könnte durch einen Wurm ausgenutzt werden.

Es ist schon recht ungewöhnlich, dass Microsoft eines seiner als "kritisch" eingestuften Security Bulletins besonders hervor hebt. So geschehen bei MS06-040 , das eine Anfälligkeit im Server-Dienst von Windows behandelt. Hierzu empfiehlt Microsoft, dem zugehörigen Sicherheits-Update die höchste Priorität bei der Installation zu geben.

Ebenso ungewöhnlich ist, dass das US-Heimatschutzministerium (DHS) in einer Pressemitteilung eine ähnlich dringliche Empfehlung veröffentlicht. Zum DHS gehört auch das U.S. Computer Emergency Readiness Team ( US-CERT ), das für den Schutz der Internet-Infrastruktur der USA zuständig ist.

Sicherheitsfachleute gehen davon aus, dass die Sicherheitslücke im Server-Dienst durch einen Netzwerkwurm ausgenutzt werden kann, ähnlich wie dies "Sasser" 2004 und "Zotob" 2005 mit vergleichbaren Schwachstellen taten. Der Sicherheitsforscher H.D. Moore hat mittlerweile Exploit-Code für diese Lücke in einem Modul für das Metasploit-Framework bereit gestellt.

Gegen übertriebene Befürchtungen in dieser Richtung spricht, dass Würmer ein wenig aus der Mode gekommen zu sein scheinen. Wahrscheinlicher klingt daher die These, dass derartiger Angriffs-Code bald zur Standardausstattung von Angriffswerkzeugen wie dem kommerziell vertriebenen Web Attacker Kit gehören wird.

Im Blog des Microsoft Sicherheitsteams heisst es heute, dass speziell dieses Update bereits 30 Stunden nach der Bereitstellung mehr als 100 Millionen Mal herunter geladen wurde. Microsoft habe bislang nur Kenntnis von vereinzelten Angriffen auf diese Schwachstelle, jedoch noch keine weit verbreiteten Aktivitäten entdeckt.

So bleibt es bei der Empfehlung das Sicherheits-Update MS06-040 möglichst bald zu installieren sowie Netzwerke und Computer bis dahin durch Ausfiltern von Zugriffen über die Ports 139 und 445 zu schützen.

0 Kommentare zu diesem Artikel
242706